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BASIC-ABSTRACT: 

NOVELTY - Multi media information and software is stored in a 
portable mass memory module (22) and this contains data in distorted 
form. It may only be descrambled by entry of a personal 
identification when it is plugged into the processing system (10) . 
The authorization code is also stored in a personal series analogue 
memory, SAM, in the module and must be matched with the entered code. 

USE - Commercial software protection 

ADVANTAGE - Protects against illegal copying 
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(57) Abstract 

To secure multimedia infomiation and 
software stored in a portable mass memory (22) 
against unauthorized duplication the data are 
stored in said mass memory (22) in distorted 
form. In tiie system (10) for playing back the 
data a personal identity code of the authorized 
user is stored in a personal serial analog mem- 
ory (SAM) module. The correction keys neces- 
sary for collection of the data are stored in the 
SAM module of the authorized user. An au- 
thorization code is assigned to said data, which 
is also stored in the SAM module. An autho- 
rization code encoded by means of the personal 
identity code is generated in the SAM module 
and then stored in the mass memory (22). Be- 
fore the data are played back the encoded au- 
thorization code is decoded by the SAM module by means of the personal identity code. The decoded authorization code is then compared 
with the authorization code stored In the SAM module and connection by means of the correction key of the data read out from the mass 
memory (22) is approved only if the authorization codes coincide. 
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(57) Zusammenfassung 

Zur Sicherung von multimedialen Informationen und Software in cinem tragbaren Massenspeicher (22) gegen unautorisierte 
Verviclfdltigung werden die Daten in dem Massenspeicher (22) in vcizerrter Fonn gespeichert. In dcm Wiedergabesystem (10) fUr die 
Daten wird auf einem pcrsCnlichen SAM-Modul ein persttnlicher IdentitStscodc dcs autorisicrten Benutzers gespeichert Die zur Entzeming 
der Daten bendtigten Entzerrungs-Schlussel werden auf den SAM-Modul dcs autorisierten Benutzers gespeichert. Den Daten wird ein 
Autorisierungs-Code zugeordnet, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul wird ein mittcis des pcrs6nlichen 
Identitatscodes verschlQsselter Autorisieningscode gebildet und dann auf dem Massenspeicher (22) abgelegt. Vor der Wiedergabe der Daten 
wird der verschlUssclte Autorisierungscode mittels dcs persSnlichen Identitatscodes vom SAM-Modul cnlschliissell. Der entschlOsselte 
Autorisieningscode wird mit dem auf dem SAM-Modul abgelegten Autorisierungscode verglichen. Die Entzerrung der vom Massenspeicher 
(22) ausgelesenen Daten mittels des EntzemingsschlQssels wird nur bei ttbeieinstimmenden Autorisierungscodes freigegeben. 
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Verfahren zur Siclierung von Daten in eineni tragbaren Massenspeicher 
gegen unautorisierte Vervielfaitigung 

5 Die Erfindung betrifft ein Verfahren zur Sicherung von Daten in 

eineni tragbaren Massenspeicher gegen unautorisierte Vervielfaitigung 
und ein Wiedergabesyslem zur Durchfiihrung des Verfahrens. 

Die kommerzielle Verbreitung von muitimedialeh Inhalten und 
10 Softv/are geschieht ganz uberw^iegend auf Dalenlragern, die nur einmal 
beschreibbar sind und mit dem darauf gespeicherten Inhalt das 
Handelsprodukt bilden. Die kommerzielle Verbreitung dor Inhalte 
losgelost von solchen Datentragern ware prinzipiell moglich, 
beispielsweise durch Fernzugriff auf Netzwerke mit Bezahlfunktion, 
15 scheitert jedoch am mangelnden Schutz gegen unautorisierte Verviel- 
faitigung. 

Durch die Erfindung wird ein Verfahren zur Sicherung von Daten in 
einem tragbaren Massenspeicher gegen unautorisierte Vervielfaitigung 

20 zur Verfiigung gestelll, das mit geringem Aufwand und verfiigbarer Tech- 
nologic durchgefiihrt werden kann. Nach dem erfindungsgemaBen Verfahren 
werden die Daten in dem Massenspeicher zunachst in verzerrter Form 
gespeichert. In einem Wiedergabesyslem fiir die Daten wird wenigstens 
ein SAM-Modul (Safe Access Modul, d.h. Modul fiir gesicherten Zugriff) 

25 verwendet, auf dem ein personlicher Identitiitscode eines autorisierten 
Benutzers gespeichert ist. Die zur Entzerrung der Daten benotigten 
Entzerrungs-Schliissel werden auf dem SAM-Modul des autorisierten 
Benutzers gespeichert. Den Daten wird ein Autorisierungscode 
zugeordnel, der auf dem SAM-Modul abgelegt wird. Auf dem SAM-Modul 

30 wird sodann ein mittels des personlichen Identitatscodes verschliissel- 
ter Autorisierungscode gebildel. Dieser verschliisselte Autorisierungs- 
code wird mit den verzerrten Daten auf dem Massenspeicher abgelegt. 
Vor einer Wiedergabe der Daten wird der verschliisselte Autorisierungs- 
code mittels des personlichen Idenliiatscode vom SAM-Modul 

35 entschliisselt. Der entschlusscllc Autorisierungscode wird dann mit dem 
auf dem SAM-Modul (unvcrschliissclt) abgelegten Autorisierungscode 
verglichen. Die Entzerrung der vom Massenspeicher ausgelesenen Daten 
mittels der EntzerrungsschlusscI wird dann nur bci iibercinstimmendcn 
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Autorisierungscodcs freigegeben. Durch dieses mil cinfachstcr Hardware 
durchl'iihrbare Vcrfahren erfolgt eine Personalisierung der Daten auf 
dem Massenspeicher. Fiir die unverzerrte Wiedergabe der Daten wird ein 
Autorisierungscode benotigt, der nur fiber den SAM-Modul des autori- 
5 sierten Benutzers gewonnen werden kann, weil er mit dem personlichen 
Identitatscode des autorisierten Benutzers verknupft ist. 

In Weilerbildung des Verfahrens werden auch die fiir die Entzerrung 
der Daten benotigten Entzerrungsschlussel mit auf dem SAM-Modui ge- 
10 speicherten personlichen Daten des autorisierten Benutzers chiffriert, 
so daB sie nur unter Verwendung des zutreffenden SAM-Moduls 
dechiffriert werden konnen. 

In weiterer Ausgestaltung des Verfahrens werden die Daten bei der 
15 Wiedergabe fiber ein geeignetes Wiedergabesystem unlosbar mit einer 
personlichen Kennzeichnung des autorisierten Benutzers ausgegeben. Die 
personliche Kennzeichnung kann in einem Logo oder dergleichen beste- 
hen, das bei Bilddaten in einer Ecke des Bildfeldes angezeigt wird.. 

20 Das erfindungsgemaCe Wiedergabesystem zur Durchfuhrung des Verfah- 

rens enthalt im wesentlichen: Ein Lesemodul zur Aufnahme des 
Massenspeichers, bei dem es sich vorzugsweise um ein vom Anwender 
beschreibbares Medium handelt, beispielsweise eine miniaturisierte 
Festplatte oder eine vom Benutzer beschreibbare optische 

25 Speicherplatte; einen Kartenleser fiir das SAM-Modul; eine Daten- 
Aufbereitungselektronik zum Entzerren der aus dem Massenspeicher 
gelesenen Daten; und ein Ausgabegerat fur die entzerrten Daten. Um 
Daten fiber ein entferntes Netzwerk, beispielsweise aus dem Internet, 
beziehen zu konnen, ist vorzugsweise zusatzlich ein Bezahlsystem fur 

30 den bedingten Zugang zu einem Datenanbieter fiber das entfernte Netz- 
werk vorgesehen. Das Bezahlsystem basiert auf einem Chipkartenleser, 
der bei der bevorzugten Ausfuhrungsform als steckbare PC-Karte im 
PCMCIA-Format ausgebildet ist. 

35 
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Weitere Vorlcile und Merkmale der Erfindung ergeben sich aus der 
folgenden Beschrcibung und aus der Zeichnung, auf die Bezug genommen 
wird. In der Zeichnung zeigen: 

Das in Figur 1 gezeigte Blockschaltbild eines Wiedergabesystems 
zur Durchfuhrung des erfindungsgemaBen Verfahrens zeigl schematisch 
die wesentlichen Komponenten des Systems. Eine in einem kompakten 
Gehause untergebrachte Schnittstelleneinrichtung ist allgemein mit 10 
bezeichnet und weist drei Schnittstellen 12, 14, 16 fiir steckbare 
Komponenten sowie einen AusgangsanschluS 18 fiir ein Video-Ausgabegerat 
20 auf. Die Schnittstelle 12 hat einen Stecksockel fiir einen 
Massenspeicher 22, der. auf einer dem Benutzer zuganglichen Flache 
einen Fingerabdruck-Sensor 24 aufweist. Ein erstes SAM-Modul 26 ist 
Bestandteil der Schnittstelle 12. Ein zweites SAM-Modul ist in dem 
steckbaren Massenspeicher 22 enthalten. Dieser Massenspeicher kann 
eine miniaturisierte Feslplatte odor auch ein Halbleiterspeicher sein, 
beispielsweise in FLASH-Techologie. 

Die Schnittstelle 14 nimmt einen Chipkartenleser 28 im Format 
einer PC-Karte (Abkurzung fiir PCMCIA-Karte) auf. Der Chipkartenleser 
28 bildet in Verbindung mit einer Chipkarte 30, auch als Smart Card 
bezeichnet, ein Bezahlsystem fur den bedingten Zugang zu einem 
Anbieter multimedialer Inhalte und dergleichen, insbesondere uber das 
Internet. 

An der Schnittstelle 16 wird ein Modem 32 oder ein Netzwerkadapter 
angeschlossen. Uber das Modem 32 oder den Netzwerkadapter kann der 
Zugriff auf ein entferntes . Netzwerk, insbesondere das Internet, 
erfolgen. 

Am AusgangsanschluB 18, der als SCART-Schnittstelle ausgefuhrt 
sein kann, wird ein Fernsehempfanger oder Monitor angeschlossen. 

Das Wiedergabesystem kann ferner mit einer Infrarot-Fernbedienung 
34 ausgestattet sein. 
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Bin interncr Prozessor 36 beinhaltet die nolwendigc Funktionalitiit 
zur Entzerrung und Aufbereilung der von dcm Masscnspeicher 22 
ausgelcsenen Daten fur die Wiedergabe auf dem Ausgabegerat 20. Der 
Prozessor 36 ist mit einem synchronisierten Zeitgeber 37 gekoppelt, 
5 dor Bestandteil ciner Uberwachungseinrichtung ist, mitlels wclcher die 
Aufbereitung der Daten zur Wiedergabe von einem zertifizierten 
Zeitslempel abhangig gemacht wird, der mit den Daten auf dem 
Masscnspeicher 22 aufgezeichnet ist. 

IQ Das erfindungsgemaCe Verfahren ist in den Diagrammen der Figuren 

2, 3 und 4 dargestellt. Es besteht im wesentlichen aus drei Stufen. In 
der ersten, in Figur 2 dargestellten Stufe des Verfahrens erfolgt eine 
Personalisierung der Daten im Masscnspeicher. Der Vorgang wird mit der 
Uberscndung eines System-Zertifikats zum Anbieter der Daten begonnen. 

15 Bei den Daten handelt es sich insbesondere um multimediale 
Informationen, abgekiirzt als MML Durch das Systemzertifikat weist 
sich das Wiedergabesystem beim MMI-Anbieter als geeignetes System aus. 
Seitens des MMI-Anbieters wird dann aus dem SAM-Modul des 
Wiedergabesystems ein privater Schliissel empfangen, um einen 

20 Wiedergabe-Autorisicrungscode zu erzeugen. Bei dem privaten Schliissel 
kann es sich um einen pers()nlichcn Identitatscode oder auch um vom 
Fingerabdruck-Sensor 24 abgeleitetc komprimierte Daten, oder eine 
Kombination derselben, handeln. Der Wiedergabe- Autorisierungscode wird 
dann auf dem SAM-Modul gespcichcrt. 

25 

AnschlieCend erfolgt mittels des Bezahlsystems 28, 30, die 
Bezahlung, woraufhin die MMI-Daten in verzerrtcr Form heruntergeladen 
und auf dem MMI-Massenspeicher 22 gespeichert werden. AnschlieBend 
werden die zur Entzerrung der MMI-Daten benotigtcn MMI-Schliissel in 

30 chiffricrter Form zum SAM-Modul iibertragen und dort gespeichert. 
Ferner wird vom MMI-Anbieter ein chiffriertes Wasserzeichen gesendet, 
das im SAM-Modul gespeichert werden kann, wenn der Umfang der 
entsprechenden Daten vergleichsweise gering ist; andernfalls erfolgt 
die Speicherung im Masscnspeicher. Optional wird mil den MMI-Daten ein 

35 zertifizierter Zeitstempel gesendet und auf dem Masscnspeicher 22 
aufgezeichnet. 
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Als lelztcr Schritt der ersten Verfahrcnsstufc wird vom MMI- 
Anbieter ein chiffrierter Autorisierungscode gescndet, der im MMI- 
Massenspeicher zusammen mit den MMl-Daten gespeichert wird. 

5 Wenn in den privaten Schliissel die durch den Fingerabdruck-Sensor 

abgegebenen Dalen eingehen, konnen diese durch den im Massenspeicher 
22 integrierten SAM-Modul ver- oder bearbeitet werden. 

Die in Figur 3 gezeigte Verfahrensstufe betrifft die Uberpriifung 
10 der Wiedergabe-Autorisierung. In dem SAM-Modul wird dazu der aus dem 
Massenspeicher gelesene chiffrierte Autorisierungscode mittels des 
privaten Schliissels dechiffriert; der so zuruckgewonnene Autorisie- 
rungscode wird dann mit dem auf dem SAM-Modul gespeicherten Autori- 
sierungscode verglichen. Bei ubereinstimmenden Autorisierungscodes 
15 wird der WiedergabeprozeB freigegeben. 

Bei dem in Figur 4 gezeigten Wiedergabe-ProzeB wird zunachst im 
SAM-Modul der MMI-Schliissel mittels des privaten Schliissels 
dechiffriert. Dann werden die MMI-Daten aus dem Massenspeicher 
20 ausgelesen und mittels des dechiffrierten MMI-Schliissels enlzerrt. Die 
entzerrten MMI-Daten werden dann mit dem personlichen Logo bzw. 
Wasserzeichen uberlagert und an das Ausgabegerat abgegeben. 

Durch den optional mit den MMI-Daten aufgezeichneten zerti- 
25 fizierten Zeitstempel kann die zugelassene Wiedergabe der Daten zeit- 
lich befristet werden. 
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Patentanspruche 

1. Verfahren zur Sicherung von Dalen in einem tragbarcn Masscn- 
speicher gegen unautorisierte Verviclfaltigung, insbesondere zum 
5 Schutz von muUimedialen Informationen und Software, dadurch gekcnn- 
zeichnet, daB: 

a) die Daten in dem Massenspeicher in verzerrler Form gespeichert 
werden; 

10 

b) in einem Wiedergabesystem fur die Daten wenigstens ein 
personlicher SAM-Modul verwendet wird, auf dem ein personlicher 
Identitatscode des autorisierten Benutzers gespeichert ist; 

15 c) wenigstens ein zur Entzerrung der Daten benotigter Entzerrungs- 

schliissel auf dem SAM-Modul des autorisierten Benutzers gespeichert 
wird; 

d) den Daten ein Autorisierungs-Code zugeordnet wird, der auf dem 
20 SAM-Modul abgelegt wird; 

e) auf dem SAM-Modul ein miltels des personlichen Identitatscodes 
verschliisselter Autorisierungscode gebildet wird; 

25 f) der verschliisselte Autorisierungscode auf dem Massenspeicher 

abgelegt wird; 

g) vor einer Wiedergabe der Daten der verschliisselte Autorisie- 
rungscode mittels des personlichen Identitatscodes vom SAM-Modul 

30 entschlusselt wird; 

h) der entschliisselte Autorisierungscode mit dem auf dem SAM-Modul 
abgelegten Autorisierungscode verglichen wird und die Entzerrung der 
vom Massenspeicher ausgelesenen Daten mittels des Entzerrungsschliis- 

35 sels"nur bei iibereinslimmcnden Autorisierungscodes freigegeben wird, . 
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2. Verfahren nach Anspruch 1, dadurch gckennzeichnet, dali vor dem 
Erwerb der Datcn von einem Anbieter ein Syslem-Zcrtifikal vom SAM- 
Modul zum Anbieter gesendet und von diesem uberpriift wird. 

5 . 3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnel, daB 
fiir die gesicherte Ubertragung des Autorisierungscodes zum SAM-Modul 
des autorisicrten Benutzers ein Sitzungsschliissel verwendet wird. 

4. Verfahren nach einem der vorstehendeh Anspriiche, dadurch 
10 gckennzeichnet, daB zur Personalisierung der Daten auf dem Massen- 

speicher eine Kennzeichnung aus personlichen Merkmalen des autori- 
sicrten Benutzers gebildet und mit den Daten in solcher Weise 
verkniipft wird, dafl die Daten nur mit der Kennzeichnung ausgegeben 
werden konnen. 

15 

5. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gckennzeichnet, daB der personliche Identitatscode des autorisicrten 
Benutzers zumindest teilweise aus von einem Fingerabdruck-Sensor 
gelieferten Daten gebildet wird. 

20 

6. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
gekennzeichnel, daB der Masserispeicher in einem an einem Wiedergabe- 
system steckbaren Modul angeordnet ist. 

25 7. Verfahren nach den Anspriichen 5 und 6, dadurch gckennzeichnet, 

daB der Fingerabdruck-Sensor auf einer Flache des steckbaren Moduls 
angeordnet ist. 

8. Verfahren nach einem der vorstehenden Anspriiche, dadurch 
30 gckennzeichnet, daB miltels eines ersten, im Wiedergabesystem 

angeordneten SAM-Moduls die Kommunikalion und Transaktion mit dem 
Anbieter der Daten und mitlels eines zweiten, dem Massenspeicher 
zugeordneten SAM-Moduls die Personalisierung der Daten abgewickelt 
werden. 

35 

9. Verfahren nach den Anspriichen 6 und 8, dadurch gckennzeichnet, 
daB das dem Massenspeicher zugcordnclc SAM-Modul in das slcckbare 
Modul integricrt ist. 
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10. Verfahren nach einem der vorstehenden Anspruche, dadurch 
gekennzeichnet, daU der Massenspeicher als minialurisicrlc Festplalte 
ausgebildet ist. 

5 11. Verfahren nach einem der Anspruche 1 bis 9, dadurch 

gekennzeichnet, daB der Massenspeicher als Flash-Halbleiterspeicher 
ausgebildet ist. 

12. Verfahren nach AnsprucK 11, dadurch gekennzeichnet, daB der 
10 Flash-Halbleiterspeicher entfernbar in einem am Wiedergabesystem 

steckbaren Schnittstellen-Modul angeordnet ist. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, daB das 
Schnittstellen-Modul einen SAM-Kartenleser enthalt. 

15 

14. Verfahren nach einem der vorstehenden Anspruche, dadurch 
gekennzeichnet, daB zum Erwerb der Daten eine Kommunikation und 
Transaktion mit einem Anbieter per Fernzugriff auf ein Netzwerk 
erfolgt. 

20 

15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, daB die 
Transaktion mit dem Anbieter unter Verwendung eines in das 
Wiedergabesystem einsteckbaren Kartenleser-Moduls erfolgt, das einen 
Chipkartenleser und einen das wenigstens eine SAM-Modul aufnehmenden 

25 SAM-Kartenleser beinhallet. 

16. Verfahren nach einem der vorstehenden Anspruche, dadurch 
gekennzeichnet, daB der Entzerrungsschliissel seinerseits mit auf dem 
SAM-Modul gespeicherten personlichen Daten chiffriert und bei der 

30 Wiedergabe mit diesen Daten dechiffriert wird. 

17. Verfahren nach einem der vorstehenden Anspruche, dadurch 
gekennzeichnet, daB ein zerlifizierter Zeitstempel erzeugt und mit den 
Daten auf dem Massenspeicher gespeichert wird. 

35 
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18. Wiedergabesyslem zur Durchfiihrung dcs Verfahrens nach einem 
der vorstehenden Anspriiche, gekennzeichnet durch: 

- ein Lesemudul zur Aufnahme des Massenspeichers; 
5 - einen KartenJeser fiir das SAM-Modul; 

- eine Daten-Aufbereitungseleklronik zum Entzerren der aus dem 
Massenspeicher gelesenen Daten; und 

- ein Ausgabegerat fur die entzerrten Daten. 

10 19. Wiedergabesyslem nach Anspruch 16, ferner gekennzeichnet durch 

ein auf einem Chipkartenleser basierendes Bezahlsystem fiir bedingten 
Zugang zu einem Datenanbieter iiber ein entferntes Netzwerk. 

20. Wiedergabesystem nach Anspruch 17, dadurch gekennzeichnet, dafi 
15 der Chipkartenleser als steckbare PC-Karte im PCMCIA-Format 

ausgebildet isl. 

21. Wiedergabesystem nach einem der Anspruche 18 bis 20, dadurch 
gekennzeichnet, daB eine Uberwachungseinrichtung vorgesehen ist, die 

20 einen mit den Daten vom Massenspeicher gelesenen zertifizierten 
Zeitstempel auswertet. 
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